4

私のシナリオは次のとおりです。SSRS 2008 R2 を SharePoint 2010 との統合モードで実行しています。データ ソース、モデルを作成できるという点で、すべてが期待どおりに機能します (Studio または ECB の「モデルの生成」オプションを使用)。レポート ライブラリのデータ ソース)。私のデータソースは、保存された資格情報オプションを備えた専用の SQL アカウントを使用しています。私のモデルでは、レポート ビルダー 3.0 ユーザーがアクセスできないように、いくつかの列を具体的に非表示にしています (これらの機密性の高い列を考慮してください)。

私が発見したのは、ユーザーがモデルまたはデータ ソースを編集することはできませんが (それらへの読み取りアクセス権しかありません)、(投稿権限を持つ別のレポート ライブラリから) 新しいレポート モデルを (SharEPoint から) 作成できることです。 ) を作成し、その URL をレポート データ ソースに貼り付けるだけで、ライブラリに設定します。これを行うと、ロックダウンされたモデルで設定した非表示の列がないモデルになります。このモデルには、私が適用したモデル アイテムのセキュリティ設定もありません。データ ソースのみを使用する新しいモデルです。

ここに私の質問があります: Microsoft は、レポート モデル アイテムのセキュリティを使用して、ユーザーがモデル内の特定のエンティティにアクセスできないようにすることができることを示唆しています (したがって、「レポート モデル アイテムのセキュリティ」という用語が使われています)。しかし、ユーザーが自分で作成したレポート ライブラリから SharePoint UI を使用して独自のモデルを簡単に作成し、読み取りアクセスが必要なデータ ソース (.rsds ファイル) を指すことができる場合、これはちょっとしたセキュリティ上の欠陥ではありませんか? ?

4

1 に答える 1

1

「私のデータソースは専用のSQLアカウントを使用しています」 [...] 「データソース(それらへの読み取りアクセスのみがあります」。ユーザーはデータソースへの読み取りアクセス権を持っています。つまり、ユーザーは提供されたデータを使用して好きなことを行うことができます。そのデータソースによって-どのモデルを設定しても。

セキュリティ上の欠陥はありませんが、設計に欠陥があります。専用アカウントを使用して外部データベースにアクセスすると、そのアカウントのセキュリティのみが得られます。ユーザーの資格情報をデータベースに渡すには、偽装を使用する必要があります。そうすれば、ユーザーは自分が見るべきものだけを見ることができます。もちろん、すべてのSharePointユーザーをデータベースユーザーにしたくないので、これはワームの別の缶を開きます。これにより、オプション3のみが残ります。データベースにある種のセキュリティルックアップデータベースでユーザーをルックアップする機能を提供します。もちろん、これはカスタムソリューションになります。

現在、「隠すことによるセキュリティ」アプローチを使用しています。特定の「権限」または非表示の列を持つ1つのモデルをユーザーに提供しますが、基になるデータソースはユーザーにすべてのデータ(非表示のものも含む)を提供します。とにかく、ユーザーが読み取りアクセス権を持つデータソースを使用できないようにする理由は何ですか?何もない...

于 2012-11-19T07:10:55.567 に答える